TGCTF-misc方向wp

next is the end

下载压缩包,拉出第一层文件夹,直接嵌套读取内容找flag

import os

def is_last_level_dir(directory):

    """检查目录是否是最后一层(即不包含任何子目录)"""

    for item in os.listdir(directory):

        item_path = os.path.join(directory, item)

        if os.path.isdir(item_path):

            return False

    return True

def find_last_level_txt_files(root_dir):

    """查找所有最后一层的txt文件"""

    txt_files = []

    for root, dirs, files in os.walk(root_dir):

        if is_last_level_dir(root):

            for file in files:

                if file.lower().endswith('.txt'):

                    txt_files.append(os.path.join(root, file))

    return txt_files

def display_file_contents(file_path):

    """显示文件内容"""

    try:

        with open(file_path, 'r', encoding='utf-8') as f:

            print(f"\n=== 文件: {file_path} ===")

            print(f.read())

    except UnicodeDecodeError:

        try:

            with open(file_path, 'r', encoding='gbk') as f:

                print(f"\n=== 文件: {file_path} ===")

                print(f.read())

        except Exception as e:

            print(f"\n无法读取文件 {file_path}: {str(e)}")

    except Exception as e:

        print(f"\n无法读取文件 {file_path}: {str(e)}")

def main():

    root_directory = input("请输入要扫描的根目录路径: ")

    if not os.path.isdir(root_directory):

        print("错误: 提供的路径不是一个有效的目录")

        return

    txt_files = find_last_level_txt_files(root_directory)

    if not txt_files:

        print("没有找到任何最后一层的txt文件")

        return

    print(f"\n找到 {len(txt_files)} 个最后一层的txt文件:")

    for file in txt_files:

        display_file_contents(file)

if __name__ == "__main__":

    main()

where it is(osint)

搜图直接定位

TGCTF{港墘站}

你的运气是好是坏?

直接盲猜CTFer最喜欢的数字114514

TGCTF{114514}

简单签到,关注:”杭师大网安“谢谢喵

关注公众号

TGCTF{Efforts_to_create_the_strength, attitude_determines_altitude.}

这是啥o_o

010打开,gif文件头,我们修改后缀并分离动图帧

发现二维码片段

我们拼个图

汉信码,扫码内容

time is your fortune ,efficiency is your life

提示内容指向时间帧,我们查看动图的时间间隔

处理一下数据

84 71 67 84 70 123 89 111 117 95 99 97 117 103 104 116 95 117 112 95 119 105 116 104 95 116 105 109 101 33 125

厨子处理

TeamGipsy&ctfer

下载附件,是虚拟机,开机有密码,取证大师打开

查看终端记录重启过docker,检索文档看到有个mimi.txt

直接上r-studio,恢复并拉出目录下的docker文件

window命令全局搜索

findstr /s /i "HZNUCTF{" C:\Users\Lenovo\Desktop\docker\*



HZNUCTF{0H!_YOu_are_really_the_TeamGipsy_ctfer}

ez_zip

下载附件,第一层直接爆破

密码

20250412

打开第二层

我们将第一层sh512中的内容进行sha512加密,另存为一个txt并压缩

0894fb7edcf85585e8749faeac3c7adf4247ae49b50cc55c4dd5eead0a9be60b7d848baece2ee65273d110317be4fe709c4b2bdeab48a212ca741e989df39963

进行明文攻击

加密密钥: [ b39bc130 8183a9f1 d5381ad8 ]

清除zip密码,发现flag.zip损坏

010修改数据

用bandzip无视报错解压

TGCTF{Warrior_You_have_defeated_the_giant_dragon!}

你能发现图中的秘密吗?

第一层,图片拉进随波逐流

在RG0发现解压key

打开第二层

先处理图片

在尾部发现异常的idat块

提取出来,补上文件头文件尾,导入010

另存png图片

宽高异常,爆破宽高

part1:flag{you_are_so

再看PDF

查看exif信息,用过ps,跟古剑山2024相同思路

存在2个图层,查看flag2图层

part2:attentive_and_conscientious}

最后flag

flag{you_are_so_attentive_and_conscientious}

转载声明:https://xz.aliyun.com/news/17776

TGCTF-misc全解的更多相关文章

  1. 第48章 MDK的编译过程及文件类型全解—零死角玩转STM32-F429系列

    第48章     MDK的编译过程及文件类型全解 全套200集视频教程和1000页PDF教程请到秉火论坛下载:www.firebbs.cn 野火视频教程优酷观看网址:http://i.youku.co ...

  2. 易全解token获取

    //易全解app             string strClientID = "2016061711434943493606";             string str ...

  3. IOS-UITextField-全解

    IOS-UITextField-全解   //初始化textfield并设置位置及大小   UITextField *text = [[UITextField alloc]initWithFrame: ...

  4. 什么是JavaScript闭包终极全解之一——基础概念

    本文转自:http://www.cnblogs.com/richaaaard/p/4755021.html 什么是JavaScript闭包终极全解之一——基础概念 “闭包是JavaScript的一大谜 ...

  5. Sql Server函数全解<五>之系统函数

    原文:Sql Server函数全解<五>之系统函数  系统信息包括当前使用的数据库名称,主机名,系统错误消息以及用户名称等内容.使用SQL SERVER中的系统函数可以在需要的时候获取这些 ...

  6. Sql Server函数全解<四>日期和时间函数

    原文:Sql Server函数全解<四>日期和时间函数   日期和时间函数主要用来处理日期和时间值,本篇主要介绍各种日期和时间函数的功能和用法,一般的日期函数除了使用date类型的参数外, ...

  7. 九度oj题目&amp;吉大考研11年机试题全解

    九度oj题目(吉大考研11年机试题全解) 吉大考研机试2011年题目: 题目一(jobdu1105:字符串的反码).    http://ac.jobdu.com/problem.php?pid=11 ...

  8. js系列教程2-对象、构造函数、对象属性全解

    全栈工程师开发手册 (作者:栾鹏) 快捷链接: js系列教程1-数组操作全解 js系列教程2-对象和属性全解 js系列教程3-字符串和正则全解 js系列教程4-函数与参数全解 js系列教程5-容器和算 ...

  9. js系列教程1-数组操作全解

    全栈工程师开发手册 (作者:栾鹏) 快捷链接: js系列教程1-数组操作全解 js系列教程2-对象和属性全解 js系列教程3-字符串和正则全解 js系列教程4-函数与参数全解 js系列教程5-容器和算 ...

  10. css系列教程1-选择器全解

    全栈工程师开发手册 (作者:栾鹏) 一个demo学会css css系列教程1-选择器全解 css系列教程2-样式操作全解 css选择器全解: css选择器包括:基本选择器.属性选择器.伪类选择器.伪元 ...

随机推荐

  1. QT5笔记:2.可视化UI设计

    2.可视化UI设计 参考视频:https://www.bilibili.com/video/BV1AX4y1w7Nt 窗口的三种类型,每种类型窗体拥有的方法不同: MainWindow:指的是正常窗体 ...

  2. Week09_day05(Hbase的介绍和工作原理)

    HBase是一个分布式的.面向列的开源数据库,该技术来源于 Fay Chang 所撰写的Google论文"Bigtable:一个结构化数据的分布式存储系统".就像Bigtable利 ...

  3. 【ABAQUS文档笔记】ABAQUS刚体单元和可变形单元的review

    学习笔记,帮助文档学习笔记 目录 A. finite element DOF of Elem Order of Elem Formulation of Elem Integration A.1 con ...

  4. 强!10.8K star!推荐一款用于威胁预防、安全检测的开源监控平台,功能非常强大!!

    在当今数字化时代,网络安全威胁日益严峻,企业和组织对于高效.强大的安全解决方案的需求也愈发迫切. 今天给大家分享一个专注于安全监控的开源项目:Wazuh,正是应对这一挑战的有力武器,专门用于帮助个人和 ...

  5. 使用Istio灰度发布

    目录 灰度发布 1. Istio 1.1 Istio介绍 1.2 Istio是如何工作的 2. 安装Istio 2.1 环境 2.2 得到二进制文件 2.3 安装istio 3. 部署bookinfo ...

  6. .NET周刊【3月第2期 2025-03-09】

    国内文章 记一次.NET内存居高不下排查解决与启示 https://www.cnblogs.com/huangsheng/p/18731382 本文讲述了一个ASP.NET Core gRPC服务迁移 ...

  7. 软件测试_Fiddler抓包工具

    多数资料摘抄至 https://www.cnblogs.com/miantest/p/7289694.html 一.在 macOS 下如何安装 (https://www.telerik.com/fid ...

  8. VS Code Runner 插件配置

    VS Code Runner 插件配置 Code Runner插件是一个小而美的插件,可以很方便的运行一些简单的代码文件. 本篇博文记录一些相关的环境配置. 设置C++编译标准 这里可以设置默认的C+ ...

  9. JDK7-时间类、时间格式化类--java进阶day07

    1.Date类:表示时间的类 1.Date常用的构造方法 . 2.Date常用的成员方法 1.getTime:返回从时间原点到对象设定的时间之间的时间 2.setTime:将对象的时间设置为setTi ...

  10. 阿里云ECS安装 CoreOS

    没事重装了下阿里云的ECS,无意发现竟然有了 CoreOS 的选项,有点小激动,于是乎,果断选择安装尝试了下. 阿里云ECS安装 CoreOS 其他阿里云注册啥的就不多说了,来个主要的图说明下: 题外 ...